O Wikileaks continua com a série de vazamentos da CIA e divulgou na sexta-feira (7) documentos que mostram o funcionamento do Grasshopper, uma ferramenta que a agência de inteligência utilizou para criar seus malwares para Windows. Os softwares maliciosos possuem até partes de códigos de um rootkit russo.

Os detalhes do Grasshopper estão espalhados em 27 documentos, alguns deles com mais de 100 páginas. Um dos manuais de usuário revela que era possível criar um instalador personalizado para cada pessoa monitorada, dependendo das informações que a agência queria coletar e dos softwares de segurança instalados na máquina.

Segundo os documentos, a agência fazia testes para descobrir em quais condições seus malwares eram detectados pelos antivírus, incluindo Kaspersky Internet Security, Symantec Endpoint, Rising e Microsoft Security Essentials. O Grasshopper permitia criar malwares que entrassem em ação somente em sistemas com antivírus específicos.

Um dos modos de execução aproveitava uma característica do Windows Update para infectar o sistema: a cada 22 horas (ou a cada reinicialização), mesmo se as atualizações automáticas estivessem desativadas, o Windows carregava uma série de arquivos, entre os quais estava o malware do Grasshopper. Esse malware era executado com permissões de sistema e rodava um processo para garantir que ele continuasse na máquina.

Para criar o “método de persistência”, técnica que mantém o malware instalado na máquina, a CIA pegou partes de um antigo rootkit. Segundo a própria agência, “os componentes foram retirados do malware conhecido como Carberp, um rootkit russo utilizado pelo crime organizado”. Ele era um malware bancário poderoso que chegou a ser vendido por US$ 40 mil no mercado negro e teve seu código-fonte vazado em 2013.

Não sabemos se a CIA ainda utiliza as mesmas ferramentas, mas o vazamento pode ser útil para que potenciais alvos da agência procurem por rastros do Grasshopper em seus sistemas. Todos os documentos estão disponíveis no site do Wikileaks.

Com informações: Ars Technica, The Next Web, Engadget, CSO.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caleb Enyawbruce

Se eles fossem se preocupar com esse tipo de coisa iriam precisar contratar 10 x mais "nego" e ainda assim não dariam conta... Focam no que pode colocar em risco a soberania e a segurança do país deles.

Ramon Gonzalez
Se eles fossem se preocupar com esse tipo de coisa iriam precisar contratar 10 x mais "nego" e ainda assim não dariam conta... Focam no que pode colocar em risco a soberania e a segurança do país deles.
Ricardo - Vaz Lobo
Nem me passou pela cabeça...
Julio da Gaita ✔

"alugar" filmes pode então?! rs .) ufaaaa!!

Julio da Gaita
"alugar" filmes pode então?! rs .) ufaaaa!!
Ricardo - Vaz Lobo
manufaturar explosivos, comprar armas, picaretagens financeiras, coisas básicas...
Caleb Enyawbruce

Neste caso a minha definição seria: "ilegal a ponto de despertar o interesse das agênc. de serv. sec. norte-americano". Mas como comentei, o filme Snowden mostra que nem precisa tanto.

Ramon Gonzalez
Neste caso a minha definição seria: "ilegal a ponto de despertar o interesse das agênc. de serv. sec. norte-americano". Mas como comentei, o filme Snowden mostra que nem precisa tanto.
Caleb Enyawbruce

Recomendo que assista ao filme "Snowden - Herói ou Traidor", do ano passado. Nele mostraram um exemplo de um cara que era namorado da filha de um magnata (isso é, segundo ou terceiro grau de relacionamento com o cara que era foco da investigação), e esse cara foi deportado pra causar uma situação que eles precisavam. Então mesmo que você não tiver nada a esconder, uma mínima relação indireta com alguém que é alvo, pode acabar sobrando de alguma forma.

Ramon Gonzalez
Recomendo que assista ao filme "Snowden - Herói ou Traidor", do ano passado. Nele mostraram um exemplo de um cara que era namorado da filha de um magnata (isso é, segundo ou terceiro grau de relacionamento com o cara que era foco da investigação), e esse cara foi deportado pra causar uma situação que eles precisavam. Então mesmo que você não tiver nada a esconder, uma mínima relação indireta com alguém que é alvo, pode acabar sobrando de alguma forma.
@Sckillfer

Defina "subversiva"

Sckillfer
Defina "subversiva"
brunocabral
Pessoas mal intencionadas poderiam acabar descobrindo os rastros da infecção por acidente e se apoderando da maquina.
Ricardo - Vaz Lobo
E como o usuário comum, não envolvido com atividades subversivas, pode ser afetado por essas espionadas?